فى أوائل عام 2023، اكتشف الباحثون تهديدًا إلكترونيًا جديدًا Atomic macOS Stealer (AMOS) وهو برنامج ضار متطور، يستهدف مستخدمي Apple في المقام الأول.
وبمجرد تثبيت البرنامج الضار AMOS على جهاز الضحية، فإنه يتمتع بالقدرة على استخراج المعلومات الحساسة، بما في ذلك كلمات مرور iCloud Keychain وتفاصيل بطاقة الائتمان ومحافظ التشفير والملفات المتنوعة، على الرغم من أن البرامج الضارة كانت تمثل تهديدًا بالفعل، يكشف تقرير جديد أن المتسللين السيبرانيين يقومون الآن بتوصيل AMOS إلى مستخدمي Mac عبر سلسلة تحديث متصفح زائفة يتم تتبعها باسم "ClearFake"، وفقا لتقرير indiatoday .
وفقا لشركة Malwarebytes، وهي شركة أنظمة إنذار للتهديدات السيبرانية، يستخدم المهاجمون السيبرانيون أسلوب ClearFake لتوصيل AMOS إلى مستخدمي Mac، ويتضمن ClearFake، الذي تمت ملاحظته في البداية في هجمات Windows، توزيع تحديثات مزيفة لمتصفح Safari وChrome من خلال مواقع الويب المخترقة.
ومن خلال استغلال هذه الشبكة المتنامية من مواقع الويب المخترقة، تعمل الجهات الفاعلة في مجال التهديد على توسيع نطاق وصولها، والتقاط بيانات اعتماد تسجيل الدخول والملفات الحساسة للمستخدمين الذين يقومون بتنزيل البرامج الضارة لتحقيق مكاسب مالية فورية أو شن هجمات مستقبلية.
ولكن ما هو بالضبط المزيف الواضح وكيف يتم استخدامه كوسيلة لنشر AMOS؟
حسنًا، يوضح الباحثون أيضًا أن Clear fake هو نوع من التزييف العميق الذي يتم إنشاؤه باستخدام التعلم الآلي لمعالجة أو إنشاء الصور أو مقاطع الفيديو بطريقة تجعلها تبدو كما لو كانت حقيقية، ويمكن القيام بذلك باستخدام تقنيات مثل ربط الصور والتعرف على الوجه وتركيب الصوت، ويمكن استخدام التزييف الواضح لمجموعة متنوعة من الأغراض، بما في ذلك نشر معلومات مضللة وإنشاء قصص إخبارية مزيفة وانتحال شخصية الأشخاص.
كيف يقوم ClearFake بتثبيت البرامج الضارة
فى هذه الحالة، يتم استخدام ClearFake لنشر AMOS، وهو نوع من البرامج الضارة التي تسرق المعلومات من ضحاياها، ويقوم المهاجمون بإنشاء مواقع ويب مزيفة لحقن تعليمات برمجية JavaScript ضارة، وبمجرد قيام المستخدم بزيارة موقع الويب هذا، تظهر مطالبات خادعة تحاكي تحديثات المتصفح الشرعية لمتصفح Safari أو Chrome ، وتم تصميم هذه المطالبات بعناية لحث المستخدمين على الضغط وبدء تنزيل البرامج الضارة وتثبيتها.
وعند الضغط على الرابط الخاص بالتحديث المزيف، تتم إعادة توجيه الضحايا المطمئنين إلى موقع ويب يقوم بشكل خفي بتنزيل البرامج الضارة AMOS وتثبيتها على أجهزة الكمبيوتر الخاصة بهم، بمجرد تثبيته يتسلل AMOS خلسة إلى نظام الضحية، ويحصل على وصول غير مصرح به إلى المعلومات الحساسة ، هدفها الأساسي هو سرقة البيانات الحساسة، بما في ذلك كلمات مرور iCloud Keychain وتفاصيل بطاقة الائتمان ومحافظ العملات المشفرة.
وتعد قدرة ClearFake على التكيف مثيرة للقلق حقًا لأنها توسع نطاق وصولها إلى ما هو أبعد من بيئات Windows التقليدية لاستهداف مستخدمي macOS، ويسلط هذا التحول الضوء على الطبيعة المتطورة لاستراتيجيات الهجمات السيبرانية، مع التأكيد على الحاجة إلى زيادة اليقظة واتخاذ التدابير الاستباقية.
كيف تبقى آمنا
من أجل الحماية من ClearFake والتهديدات المتطورة الأخرى، من المهم اتخاذ تدابير استباقية ومن اهمها :
1 تجنب تنزيل البرامج من مصادر غير موثوقة أو غير معروفة: من الضروري تحديث Safari مباشرة من إعدادات نظام Mac أو Chrome مباشرة من Google تطبيق Chrome.
2 توخي الحذر عند مطالبتك بتجاوز إجراءات حماية macOS GateKeeper إذا طلب منك أحد التطبيقات تجاوز وسائل الحماية هذه، فيجب أن يرفع علامة حمراء، ويجب على المستخدمين توخي الحذر.
3 تحقق من شرعية المصدر قبل تنزيل تطبيق خارج Mac App Store وتحقق من تاريخ إنشاء موقع الويب للتأكد من شرعيته.
4 الحفاظ على تحديث أنظمة التشغيل والبرامج: يعد هذا أمرًا ضروريًا لضمان تصحيح الثغرات الأمنية وتوافر أحدث ميزات الأمان.